SNS 해킹 둑 터졌다…개인정보소송 몸살

스냅챗 해킹...구글·페북도 개인정보 보호 비상

일반입력 :2014/01/06 16:53    수정: 2014/01/06 18:34

남혜현 기자

소셜네트워크서비스(SNS)들이 개인정보 보호에 비상이 걸렸다. 구글, 페이스북 등이 차례로 법원 출석을 통보 받았다. 미국서 돌풍을 일으킨 스냅챗은 해킹으로 몸살을 앓았다. 우리 기업들도 문제의 심각성을 인식하고 있다.

■구글은 스트리트뷰, 페이스북은 사적 메시지로 '집단소송'

누군가 내 정보를 허락 없이 들여다 보고 있다 생각하면 끔찍하다. 게다가 누군가 이 정보로 돈을 벌 수 있다 생각한다면? 바로 이 이유로 구글과 페이스북이 미국서 이용자들에 집단 소송을 당했다.

먼저 법정에 선 곳은 구글. 발단은 지도 앱 구글맵스의 '스트리트뷰'다. 거리 상황을 사진으로 실시간 보게 하는 기능인데, 도로 정보 외에 매우 개인적인 정보까지 무단 수집했다.

구글은 스트리트뷰를 위해 와이파이 안테나를 탑재한 차량을 지난 2007년부터 2010년까지 운영했다. 그런데 이 자동차가 모은 정보는 거리 모습에 그치지 않았다. 이용자 이름과 이메일, 비밀번호, 동영상, 사진, 서류 등 정보가 방대했다. 마음만 먹으면 주변 이용자들의 개인 사생활을 쉽게 알 수 있게 하는 정보들이다.

미국 북부 지방법원에 제출된 문서에 따르면 구글은 차량 이용에 암호화되지 않은 와이파이 네트워크를 이용했다. 이 때 수집한 정보의 양만 600기가바이트(GB)를 넘었다. 구글은 연방도청법 위반 혐의로 미국서 기소됐다. 구글은 '실수'라 주장한다. 거리 정보를 모으려다 개인 정보까지 딸려왔고, 발견 즉시 폐기처분했단 것이다.

아직까지 소송은 진행 중이다. 집단 소송에 맞서 구글은 재심리를 신청했고 법원은 이를 받아들였다. 다만 분위기는 구글에 불리하다. 결심은 나지 않았으나, 현지 법원은 구글의 법 위반 혐의를 인정한 항소법원의 결정에 무게를 실었다고 현지 언론이 최근 보도했다.

페이스북 이용자들은 이 회사가 개인 이용자들이 서로 비밀로 주고받은 사적 메시지들을 감시한다고 주장한다. 사적 메시지에선 아주 개인적인 이야기를 주고 받는데, 페이스북이 이를 들여다보고 있는 걸 알았다면 절대 하지 않았을 얘기들이란 것이다.

소장에 따르면 원고들은 페이스북이 사적 메시지들을 살펴보면서, 이를 통해 주고 받는 외부 사이트 주소(URL)까지 수집해 광고주에 팔았다고 주장한다. 페이스북이 개인간 주고 받은 메시지를 활용, 이용자 허락없이 부당한 수익을 거두고 있다는 것이다.

페이스북은 이를 정면 반박한다. 원고 측 주장이 말도 안된다는 것이다. 이 회사 측은 대변인을 통해 우리는 이 주장이 가치가 없다고 믿는다. 적극 방어할 것이라고 밝혔다.

■까딱하단 큰일난다, 기업들도 초비상

구글이나 페이스북이 개인의 사생활을 침해할 수 있다는 경고성 메시지를 우리에게 던졌다면 스냅챗이나 싸이월드는 이보다 한 걸음 나아간다. 악의적인 해킹으로 개인 정보가 무더기 유출될 수 있단 가능성이 현실로 벌어져서다.

우선 스냅챗. 미국 10대들에 유명한 모바일 메신저 앱인데, '유령 앱'이라 불린다. 사생활 보호를 위해 일정 시간이 지나고 나면 주고 받은 메시지가 사라지는데서, 유령 앱이란 별칭이 붙었다. 처음부터 개인 정보 보호를 내걸고 인기 몰이를 했지만 최근 이용자 460만명의 계정을 해킹 당해 곤욕을 치뤘다.

스냅챗은 보안 전문업체들이 내놓은 '해킹 주의' 경고를 무시하다 일을 당했다. 스냅챗 측이 보호 장치가 마련돼 있다고 자신만만하자 한 해커가 이를 먹잇감으로 삼았다. 애플리케이션 프로그래밍 인터페이스(API) 악용 방법을 통해 전체 사용자 900만명 중 46%에 해당하는 460만명의 아이디와 휴대폰 번호를 빼내온 것.

눈 뜨고 코 베인 형국인데, 스냅챗은 파문이 커진 이후에야 문제 해결을 위해 (시스템을) 개선해나가겠다고만 밝혀 또 다시 비판 받았다. 보안을 앞세워 성공한 회사가 해킹 문제가 터졌는데도 적절한 사과도 하지 않았단 지적이다.국내서도 비슷한 이슈는 있었다. 한 때 전국민 1촌 시대를 만들었던 싸이월드가 인기를 유지하지 못한 것엔 개인 정보 유출이 영향을 끼쳤다는 것이 업계 평가다.

싸이월드는 지난 2011년 3천500만 회원의 이름과 비밀번호 주민등록번호가 유출되는 초유의 사태를 맞았다. 당시 SK커뮤니케이션즈 경영진이 전원 나서 대국민 사과를 하기도 했으나 신뢰 복구엔 어려움을 겪었다.

개인 정보 이슈로부터 자유로울 기업은 하나도 없다. 온라인에 모든 정보가 집중되는 시대엔 더욱 그렇다. 보안 업계는 올해 가장 주의해야 할 공간을 모바일로 꼽는다. 상대적으로 보안이 취약한 안드로이드 모바일 기기를 겨냥한 해킹 시도가 충분히 예상 가능하기 때문이다. 수천명에서 수억명이 사용하는 모바일 메신저의 경우 해킹이나 개인정보 유출 사태가 벌어지면 그 피해는 예상하기 어렵다.

관련기사

앞서 지난해 7월에는 라인 재팬이 네이버, N드라이브 등에 무단으로 접근한 흔적을 발견했다며, 계정정보 유출이 의심된다고 밝힌 바 있다. 당시 라인 재팬 측이 밝힌 유출 의심 항목에는 아이디와 이름, 암호화된 비밀번호 등이 포함됐다.

한 업계 관계자는 카카오 같은 주요 모바일 메신저 업체들이 제1의 관심사를 개인정보보호에 두고 있다라며 국내외 사례처럼 개인정보 이슈가 터질 경우 신뢰를 회복하기 어려울 정도로 큰 타격을 입을 수 있기 때문이라고 말했다.